какой протокол? по каким службам?
какой протокол? по каким службам?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
См. сообщение #9
I am not young enough to know everything...
флешку увидел, но не установил ее (написал, что устройство установлено не правильно). Протокол щас пришлю)
вот протокол
флешку не окрывает, хотя что подключена видит(
Добавлено через 38 минут
???
Добавлено через 1 минуту
???
Добавлено через 6 минут
???
Добавлено через 1 минуту
???
Добавлено через 31 секунду
???
Добавлено через 11 часов 5 минут
Ну, подскажите, что сделать дальше???
Последний раз редактировалось Попов Алексей А; 07.04.2008 в 07:30. Причина: Добавлено
Со службами теперь все в порядке.
I am not young enough to know everything...
А с флешками что? почему он их видит но не открывает???
Честно - не знаю. Но видимо, с вирусами это не связано.
Скачайте свежую версию AVZ 4.30 и сделайте лог syscure (п.8 правил) с подключенной флэшкой, может еще что-нибудь увидим.
I am not young enough to know everything...
ага, щас попробую)
вот логи).
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\TEMP\89vyuh.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21101
Флешка была подключена?Скачайте новую версию AVZ(4.30) и повторите логи.
Все флешкт заработали. НАчал устанавливать ESET NOD32. При установке написал ошибку (Could not write value ConfigPath to key \System\CurrentControlSet\Services\EhttpSrv\Parame ters. Verify that you have sufficient access to that key, or contact your support personel.) Что это означает?
Не нужно бежать впереди санейСообщение от Попов Алексей А
.
Вас просили:
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21101
Флешка была подключена?Скачайте новую версию AVZ(4.30) и повторите логи.
I am not young enough to know everything...
Вот логи
[moderated: Карантин нужно прнисылать в соответствии с приложением 3 правил]
Последний раз редактировалось Shu_b; 07.04.2008 в 19:16.
ок. буду следовать указаниям)
1. Выполните скрипт в AVZ:
2. При установке НОД32 - возможно ваш Outpost блокирует запись в раздел System\CurrentControlSet\Services, попробуйте его отключить или посмотрите его настройки.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\xpbkh.com'); DeleteFile('D:\xpbkh.com'); DeleteFile('C:\TEMP\89vyuh.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Все вроде Ок. Спасибо всем большое за помощь!!!!!!!!!
Уважаемый(ая) Попов Алексей А, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
